weixin_45427650的博客

原创 Drozer 踩坑

问题：在其他准备就绪的情况下 执行：.\drozer.bat console connect的时候无反应 如下图：原因：windows同时安装了python2和python3因为有强迫症所以把py2的python.exe 改为了python2.exe 导致Drozer找不到python2的环境。解决：将被改名的python.exe例如python2.exe改回去python.exe就行了。...

原创 Spring Boot Actuator 漏洞利用

漏洞检测：spring存在目录：/jolokia/list并且返回的json中有“reloadByURL”关于路径问题：1.x版本的在根路径下注册路由，2.x版本则需要加/actuator/写个批量脚本检测一下import threadingimport argparseimport requestsimport queuedef readfile(): with open('fofa_spring.txt', 'r') as f: for i in f.read

原创 SpringCloud CVE_2019_3799--CVE_2020_5410 批量poc

import requestsimport argparseimport reCVE_2019_3799_win = r'/aaa/bbb/master/..%252F..%252F..%252F..%252F..%252F..%252Fwindows/win.ini'CVE_2019_3799_linux = r'/foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd'CVE_2020_5410_linux = r'/..

原创 spring CVE-2017-8046 POC

为了练习 argparse 库import requestsimport jsonimport base64import argparsedef Option_Check(i, headers, payload): try: r = requests.options(i, timeout=0.5) if r.status_code == 200: r = r.text if r.find('patch'):

原创 禅道 11.6版本 后台漏洞 复现和审计

文章目录查看版本漏洞sql注入任意文件读取rce禅道 11.6版本下载地址本次复现环境windows先搞清楚禅道参数的传递方式，进入index.php慢慢看先发现了这个语句：这个导致禅道的查看版本信息的漏洞 跟进看一下查看版本漏洞复现payload：http://ip/zentao/index.php?mode=getconfig跟进exportConfig()文件位置：zentao\framework\router.class.php调用父类的exportConfig()

原创 nc: getnameinfo: Temporary failure in name resolution

问题：阿里云服务器 使用 nc -lvvp 7777 监听端口报错：nc: getnameinfo: Temporary failure in name resolution解决 加个参数nnc -lvnp 7777

原创 python爬虫 构建自己的代理IP池

查看源码 使用xpath解析标签import requestsimport parselproxies_list = [] url = "https://www.kuaidaili.com/free/" hander = {"User-Agent": "Mozilla/5.0"} r = requests.get(url, headers=hander, tim...

原创 使用php PDO扩展 来防止sql注入

PHP PDOPHP 数据对象 （PDO） 扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO 提供了一个数据访问抽象层，这意味着，不管使用哪种数据库，都可以用相同的函数（方法）来查询和获取数据。PDO随PHP5.1发行，在PHP5.0的PECL扩展中也可以使用，无法运行于之前的PHP版本。使用PDO连接到 MySQL语法：<?php$dbh = new PDO('m...

转载 nmap 扫描原理及操作

功能架构图检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）一些常用命令nmap 192.168.0.10-20　　扫描范围IP地址nmap 192.168.0.1/24　　扫描IP所在网段nmap -iL 绝对路径　　将多个IP放入文本中进行...

原创 jupyter notebook 同时支持python3和Python2以及修改默认文件夹的问题

一、同时支持python3和Python2描述：安装Anaconda 3 附带 jupyter 3 默认只支持 python3 如下图所示解决办法：进入Anaconda prompt创建python 2 环境：conda install --name py2 python=2激活环境：activate py2激活（进入）环境后安装jupyter内核（kernel）就可以了：con...

原创 pandas数据清洗

处理缺失值侦查缺失值df.isnull() True为缺失值df.notnull() false为缺失值删除缺失值df.dropna() 删除具有缺失值的行df.dropna() 传入how='all' 删除全部缺失值的行删除列指定轴方向即可：df.dropna(axis=1)填充缺失值df.fillna(0) 填充为0fillna中传入字典型值 可以对...

原创 python pandas

Series and DataFrame一、Seriesa = Series([1,5,3,2,6]) 创建数组 索引在左数值在右0 11 52 33 24 6dtype: int64--------------------------------a = Series([1,5,3,2,6],index =['a','b','c','d'...

原创 pandas IO操作

csv和txt文件读取read_csv 默认分隔符为逗号read_table 默认分隔符为制表符两者参数相同文件路径中有中文需要加openi = pd.read_csv(open('path'))i = pd.read_csv(open('path'),sep=',') 可以指定分割符 这里指定为逗号1、指定列作为索引参数 index_coli=pd.read_cs...

原创 Anaconda基本操作 and添加国内源

conda -V -显示版本conda list -显示所有包conda install xxx -安装包conda remove xxx -卸载包conda uninstall -卸载包conda create --name xxx python=2 -创建名为xxx python=2 的工作环境 conda create --name xxx python=3 anacond...

原创 XXE漏洞利用笔记

XMLXML 被设计用来传输和存储数据。HTML 被设计用来显示数据。语法：1、所有 XML 元素都须有关闭标签2、XML 标签对大小写敏感3、XML 必须正确地嵌套4、XML 文档必须有根元素5、XML 的属性值须加引号6、在 XML 中，空格会被保留DTD 教程DTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可被成行地声明于 XML...

原创 linux 应急响应

资料：https://www.cnblogs.com/anbuxuan/p/11837007.html总结补充：大概流程：识别现象 -> 清除病毒 -> 彻底清理 -> 系统加固一、识别现象：系统CPU异常命令：top ; ps -aux可疑进程top ; ps -aux设备报警安全设备的报警监控与目标IP通信的进程：while true; d...

原创 windows应急响应

资料：https://www.cnblogs.com/bmjoker/p/9483729.html下面对资料进行整理补充lusrmgr.msc ：打开本地用户的组eventvwr.msc ：打开“事件查看器”。tasklist | findstr “PID” ：进程定位msinfo32 ：打开 “系统信息”services.msc :打开服务regedit ...

原创 mysql udf和mof提权

原理udf = ‘user defined function‘，即‘用户自定义函数’。文件后缀为‘.dll’，常用c语言编写。通过在udf文件中定义新函数，对MYSQL的功能进行扩充，可以执行系统任意命令。将MYSQL账号root转化为系统system权限。0x01 思路将udf文件上传到指定位置sqlmap中有现成的udf文件，分为32位和64位，一定要选择对版本，否则会显示：Can...

原创 加密

原创 防火墙技术

原创 python 排序算法

arr = [9, 3, 2, 5, 1, 8, 6, 7]a = 0while a < len(arr)-a: for j in range(len(arr)-1-a): if arr[j] > arr[j+1]: temp = arr[j] arr[j] = arr[j+1] arr...

原创 主机二层和三层通信的 数据包传输过程

需要协议：tcp/ip 协议 、arp协议。tcp/ip 四层：4应用层 telnet、ftp、http、smtp、dns3传输层 tcp、udp2网络层 ip、icmp、arp、rarp1数据链路层连接示意图：左边是主机A主机A：应用层：我要和主机B建立可靠连接传输层：那我将用tcp，需要网络层将tcp syn发送给主机B网络层：可是宝贝arp没有主机B的映射，先...

原创 php中可以使用数组“[ ]”绕过的函数

php中可以使用数组“[ ]”绕过的函数：sha1MD5is_numericstrposstrcmp

原创 安全运维类证书

安全类:CISP 国内 注册信息安全专业人员COSSP 国际 注册信息安全专家CISA 国际 信息安全审计师CISM 认证信息安全经理 管理岗CISP-PTE 国内 国家注册渗透测试工程师深信服:SCSA 安全工程师SCSP 安全资深工程师SCSE 安全专家网络类:思科:CCNE 网络技术人员入门级CCNA ...

原创 linux shell脚本 基线加固

待完善！。。。echo --------备份-----------------------cp /etc/login.defs /etc/login.defs.bakcp /etc/security/limits.conf /etc/security/limits.conf.bakcp /etc/pam.d/su /etc/pam.d/su.bakcp /etc/profile /et...

原创 php面向对象笔记

<?phpclass car { //父类 var $high; //定义类成员 使用var static $price=112233; //定义静态变量 function __construct($arg1){ //构造函数 $this->high = $arg1;//给类成员赋值 } function echo_info(){ //输出函数 ec...

原创 xss 利用总结

参考https://www.cnblogs.com/bmjoker/p/9446472.html过滤函数：htmlspecialchars()&：转换为&amp;"：转换为&quot;'：转换为成为 ’<：转换为&lt;>：转换为&gt;如果“<”被过滤可以使用payload : " onclick=alert(1)&g...

原创 /etc/passwd /etc/shadow讲解

root:‘x’:0:0:root:/root:/bin/bash:分割 分别代表：注册名：口令：用户标识号：组标识号：用户名：用户主目录：命令解释程序

原创 oracle 11g 学习笔记

默认用户名和密码有：1、用户名: internal密码:oracle2、用户名:system密码:manager3、用户名:sys密码:change_on_install

原创 shell 脚本笔记

待补充完善定时器变量设置规则：1，变量名称可以由字母，数字和下划线组成，但是不能以数字开头，环境变量名建议大写，便于区分。2，在bash中，变量的默认类型都是字符串型，如果要进行数值运算，则必须指定变量类型为数值型。3，变量用等号连接值，等号左右两侧不能有空格。4，变量的值如果有空格，需要使用单引号或者双引号包括。//注意要是英文输入法那种设置变量：习惯上用大写字母来命名变量。变量...

原创 python psutil 获取windows 状态

import psutila = psutil.cpu_count() # CPU逻辑数量b = psutil.cpu_times() #CPU运行时间c = psutil.cpu_percent(interval=1, percpu=True) #当前逻辑CPU使用率d = psutil.virtual_memory() #物理内存使用情况e = psutil.net_io_count...

原创 python爬取 lol全皮肤原画

这真是初学者的乐趣 …^_^这官网点击查看源码发现 毛都没有。。这能这样，进入这个页面并点击第一个英雄发现然后查看第二个英雄同个地方的url发现除了这个数字其他一样 嘿嘿。。 遍历全英雄的问题解决了然后查看服务器返回的信息都是明文的json数据，太棒了到这里其实需要的信息已经收集完了，可以写代码了 ，先说一下实际运行碰到的问题：url编号不规律 不是146 而是555...

原创 关于php转义函数的整理

addcslashes() 函数语法：addcslashes(“abc”, “c”) ：在字符串中的c字母前加反斜杠 “ \ ”mysqli_real_escape_string() 函数语法：mysqli_real_escape_string(“mysql连接”, “要转义的字符串”)自动转义是 ：NUL（ASCII 0）、\n、\r、\、’、" 和 Control-Z。...

原创 python爬虫 爬取视频 练习

小白学习之路一直都想爬个视频玩玩于是…分析网站检查网页源码发现并没有视频信息 于是按F12 进入network中刷新页面发现如下request中的url地址才是真正的我们想要的地址访问之后服务器返回 明文json数据于是豁然开朗于是我们点击加载更多去寻找是怎么翻页的发现：现在已经回去的所有必要的信息 开始写程序：#爬取酷6网短视频import jsonimport ...